伊朗再次受到网络攻击,大规模的DDos攻击摧毁了伊朗很大一部分的互联网访问权限。根据专家解释,此次攻击规模巨大,导致伊朗全国互联网连接率下降至75%。
2020年2月8日,互联网观测站NetBlocks(主要跟踪互联网的终端和关闭情况)观测到该国互联网连接出现大规模中断。
证实:伊朗当地时间上午11:45(世界标准时间08:15)互联网部分关闭;实时网络数据显示,在当局启动“数字堡垒”隔离机制后,国家互联网连接下降至75%;事件仍在继续 https://t.co/Qb8bxYUT71 pic.twitter.com/bsETg1Sfxb — NetBlocks.org(@netblocks)2020年2月8日
据NetBlock称,在伊朗政府部署了“数字堡垒”(也称为sD DEZHFA/Dejfa)之后,就发现了互联网连通性问题。而NetBlocks互联网观测站的网络数据证实,伊朗电信网络在2020年2月8日(星期六)上午发生了持续数小时的大范围中断。
在当地时间大约11:45(08:15 UTC)的时候,伊朗主要的网络运营商的连接明显下降。关闭一小时后发现部分网络连接恢复,但其他网络则是在关闭后的7小时左右恢复,整个上午,伊朗全国互联网连接降到普通时段的75%.
2019年12月,伊朗电信部长Mohammad Javad Azari Jahromi宣布,伊斯兰共和国最近挫败了针对其政府基础设施的“高度有组织的网络攻击”。 2019年10月,在Qatar举行的Munich Security Conference(MSC)网络安全峰会上,AzariJahromi致辞,表示代号“数字堡垒” (Dejfa) 的国家级网络安全项目在2018年期间阻止了3300万次网络攻击。
据专家称,此次伊朗遭受的互联网中断影响了一部分网络运营商。但信息通信技术部官员证实,数字堡垒系统阻止了了分布式拒绝服务(DDoS)攻击,即伊朗基础设施受到攻击时,网络已被禁用。而伊朗电信基础设施公司的发言人通过Twitter也证实,DDoS攻击已“正常化”。
在当地时间11:44,网络攻击导致伊朗互联网服务中断一个小时。分布式数字拒绝服务(DDoS)攻击被伊朗的数字堡垒(Dejfa)击退:信息通信技术部官员。 https://t.co/MCxkpngeC2 ——Khosro Kalbasi(@KhosroKalbasi)2020年2月8日
事实上,几个月来伊朗多次面临网络中断,其中一些是内部因素造成的。比如去年12月,伊朗电信部长宣布一周内2次打击了针对其基础设施的网络攻击。同年11月,在政府宣布削减燃油补贴后,伊朗爆发抗议活动,当局封锁互联网接入,防止新闻、视频和图片在网上传播。
虽然NetBlocks指出,观察结果显示这是一次针对性的攻击,但《金融论坛报》认为,没有证据表明此次袭击是由一个国家行为体发起的。
Bonabi告诉《金融论坛报》:目前还没有发现任何国家支持此次袭击的迹象。攻击的来源和目的地高度分散,而且DDoS攻击使用了来自东亚和北美的伪造源IP。
*参考来源:securityaffairs,kirazhou编译整理,转载请注明来自 FreeBuf.COM